هشدار محققان امنیتی: تبلیغات حاوی بدافزار می‌تواند در پاسخ‌های بینگ چت قرار بگیرد

کمیته رکن چهارم – محققان امنیت سایبری شرکت Malwarebytes متوجه شده‌اند که هکرها از طریق تبلیغات مخرب بینگ چت به انتشار بدافزار می‌پردازند.

راه تبلیغات مخرب (Malvertising) به چت بات بینگ نیز باز شده است. محققان امنیت سایبری شرکت Malwarebytes به‌تازگی متوجه تبلیغ مخربی شده‌اند که به‌عنوان بخشی از پاسخ‌های ارائه‌شده توسط هوش مصنوعی ChatGPT ارائه می‌شود و در‌نهایت می‌تواند منجر به نصب یک بدافزار شود.

بینگ چت که از موتور GPT-4 شرکت OpenAI قدرت می‌گیرد، در فوریه سال جاری توسط مایکروسافت معرفی شد تا به کاربران کمک کند که به روش ساده‌تری پاسخ سؤالات خود را دریافت کنند. ابزار هوش مصنوعی مایکروسافت با استقبال بسیار خوبی از سوی کاربران مواجه شده، اما اکنون گزارش‌هایی درباره استفاده از آن‌ها برای انتشار بدافزار مطرح شده است.

نفوذ تبلیغات مخرب در بینگ چت برای نصب بدافزار

هکرها از چت‌بات بینگ برای نمایش تبلیغات مخربی به کاربران استفاده می‌کنند که ظاهراً سایتی برای دانلود ابزار محبوب Advanced IP Scanner است. به گفته محققان Malwarebytes، زمانی که کاربران از بینگ چت درباره نحوه دانلود این ابزار سؤال می‌کنند، لینکی برای دانلود آن نمایش داده می‌شود. به گفته آن‌ها، در این مورد، لینک ارائه‌شده تبلیغات مخربی است که منجر به نصب بدافزار می‌شود.

هکرها با Malvertising شبکه‌های تبلیغاتی را فریب می‌دهند تا تبلیغاتی را به کاربران نشان دهند که شاید قانونی به‌نظر برسند اما درواقع مخرب و خطرناک هستند. این کمپین توسط شخصی ایجاد شده که ظاهراً پس از هک حساب تبلیغاتی یک شرکت استرالیایی، دو تبلیغ مخرب را با هدف حمله به سیستم ادمین‌ها و وکلا ساخته است.

با کلیک روی این تبلیغ مخرب، کاربران به وب‌سایتی (‘mynetfoldersip[.]cfd’) هدایت می‌شوند که دارای یک نصاب حاوی سه فایل است. یکی از این فایل‌ها یک اسکریپت مخرب بسیار مبهم دارد که به یک منبع خارجی متصل می‌شود. البته محققان Malwarebytes هنوز متوجه نشده‌اند که با نصب این ابزار مخرب چه بدافزاری نصب می‌شود.

بااین‌وجود، در کمیپین‌های مشابه، معمولاً بدافزارهای سرقت اطلاعات یا تروجان‌های دسترسی از راه دور توزیع می‌شوند.

به‌نظر می‌رسد با نمایش تبلیغات مخرب در بینگ چت، تهدیدات سایبری وارد حوزه جدیدی شده است و این امر کاربران را مجاب می‌کند تا با دقت بیشتری نتایج ارائه‌شده توسط چت‌بات‌ها را بررسی کنند و همیشه قبل از دانلود هر فایلی تمام جوانب ایمنی را درنظر داشته باشند.

منبع : دیجیاتو

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.